Pegasus un ami qui vous veut du bien (et pirate vos smartphones)

Pegasus est un système de hacking IOS et Android très pratique vendu par le groupe israélienne NSO.

Rappel des faits :

2016 97% des appareil IOS sont vulnérables et peuvent être compromis par Pegasus

2016, le laboratoire Citizen Lab (en) et l’entreprise Lookout (en)ont accusé le virus Pegasus et affirmé qu’il avait été utilisé pour attaquer Ahmed Mansoor, militant des droits de l’homme. Le 10 août 2016, il informe les chercheurs du Citizen Lab, Bill Marczak et John Scott-Railton qu’il vient de recevoir deux SMS sur son iPhone 6. Ces SMS promettent de lui révéler des secrets sur les prisonniers torturés dans les prisons des Émirats arabes unis. Mansoor devient immédiatement suspicieux. Il a été emprisonné pour son activisme et est régulièrement la cible de malwares commerciaux que les analystes ont rattaché au gouvernement des émirats arabes unis.

L’analyse rendue par Citizen Lab et Lookout a montré que le lien dirigeait vers le téléchargement d’un logiciel malveillant qui exploite trois vulnérabilités critiques dites « 0-day » du système d’exploitation iOS, dénommé Trident. D’après l’analyse de Lookout, le virus débloque l’iPhone de la victime via un hameçonnage ciblé. Le clic sur le lien provoque l’ouverture d’une URL malveillante. Après l’ouverture du lien, le virus espion s’installe discrètement sur l’iPhone sans en informer l’utilisateur ou l’administrateur de l’appareil et enregistre toutes les positions GPS du téléphone ainsi que les communications, notamment les communications iMessageGmailViberFacebookWhatsAppTelegram et Skype. Il peut aussi collecter la liste des contacts, les photos et les mots de passe Wi-fi8,9. En dernier lieu, il permet d’activer subrepticement le microphone et la caméra du téléphone comme avec de simples dispositifs de surveillance, pour écouter et voir la cible à son insu 9,10. Les chercheurs ont découvert que le virus est un produit référencé par NSO Group, appelé ‘Pegasus’ dans des documents publiés confidentiellement, et opère depuis 20108. Pegasus avait déjà été mentionné après la publication des emails de l’entreprise Hacking Team.

En 2019, WhatsApp est visé.

En mai 2019, la société est accusé d’exploiter une faille de sécurité dans WhatsApp pour pénétrer dans les communications numériques des téléphones iPhone et Android. La faille WhatsApp a été utilisée pour cibler un avocat londonien impliqué dans des poursuites qui accusent le groupe NSO de fournir des outils pour pirater les téléphones de Omar Abdulaziz, un dissident saoudien au Canada, un citoyen qatarien, et un groupe de journalistes et de militants mexicains, ont indiqué des chercheurs. Les chercheurs estiment que la liste des cibles pourrait être beaucoup plus longue.

Les attaquants numériques pourraient utiliser cette vulnérabilité pour copier des données sur un Android ou un iPhone simplement en passant un appel WhatsApp, même si la victime ne l’avait pas accepté. Lorsque les ingénieurs de WhatsApp ont examiné la vulnérabilité, ils ont conclu qu’elle était similaire à d’autres outils du groupe NSO, en raison de son empreinte numérique.

Le groupe NSO a déclaré que ses logiciels espions étaient concédés à des agences gouvernementales et qu’il enquêterait sur « toutes les allégations d’utilisation abusive ».

La société a précisé qu’elle ne participerait pas à l’identification d’une cible pour sa technologie, y compris l’avocat au centre des dernières accusations. Selon The New York Times cette réponse est conforme aux réponses précédentes de la société israélienne, qui prétend avoir un comité d’éthique interne qui décide de vendre ou non à des pays sur la base de leurs antécédents en matière de droits de l’homme, mais de plus en plus, les logiciels espions de NSO ont été découverts et étaient utilisés par des gouvernements ayant des antécédents en matière de droits de l’homme. Par exemple: les Émirats arabes unis, l’Arabie saoudite et le Mexique.

Whatsapp contre-attaque :

WhatsApp a annoncé mardi avoir déposé plainte contre NSO group, une société israélienne à la réputation sulfureuse, spécialisée dans les logiciels d’espionnage et accusée d’aider des gouvernements, du Moyen-Orient au Mexique, à épier des militants et des journalistes.

L’application de messagerie détenue par Facebook a admis en mai avoir été infectée par un logiciel espion donnant accès au contenu des smartphones. « Après des mois d’enquête, nous savons qui a mené cette attaque« , a déclaré le patron de WhatsApp, Will Cathcart dans un éditorial publié dans un quotidien américain. Il accuse NSO d’avoir ciblé « une centaine de défenseurs des droits humains, journalistes et autres membres de la société civile dans le monde ».

« Nous avons découvert que les attaquants avaient utilisé des serveurs et des hébergeurs internet dont les liens avec NSO ont déjà été établis dans le passé », explique-t-il. « Et nous avons pu relier certains comptes WhatsApp utilisés pendant cette opération malveillante à NSO. Leur attaque était ultra sophistiquée, mais ils n’ont pas entièrement réussi à effacer leurs traces. »

En tout, 1.400 appareils ont été infectés du 29 avril au 10 mai, dans différents pays dont le royaume de Bahreïn, les Emirats arabes unis et le Mexique, d’après la plainte déposée devant une cour fédérale. NSO, société basée à Herzliya, au nord de Tel-Aviv, dans la « Silicon Valley » israélienne, avait affirmé en mai que sa technologie était « commercialisée par l’intermédiaire de licences à des gouvernements dans le seul objectif de combattre la criminalité et le terrorisme ».

Messages codés
Les pirates avaient exploité une faille de sécurité en insérant un logiciel malveillant dans des téléphones, simplement en appelant les usagers de l’application, utilisée par 1,5 milliard de personnes dans le monde. Ils avaient ainsi pu activer le micro et la caméra des appareils Apple ou Android (Google) ciblés pour écouter ou visualiser l’environnement des propriétaire , sans qu’ils s’en rendent compte.

Laisser un commentaire